ฉันมีความเข้าใจพื้นฐานเกี่ยวกับการทำงานของการเข้ารหัส
ความรู้ของฉันคือระดับการค้นพบ CCNAในหลักสูตรCISCO (พร้อมด้วยสิ่งอื่น ๆ เช่นSteve GibsonและLeo Laporteเรื่อง " Security Now " ในตอนต่างๆ)
คำถามของฉันคือ (คือ):
การเข้ารหัสจะไม่ทำลายแนวคิดเครือข่ายของต้นทางปลายทาง ip / mac และที่อยู่ MAC ในแพ็คเก็ต / เฟรมหรือไม่
เพราะ...
เห็นได้ชัดว่าข้อมูล "การเข้ารหัส" (คีย์) ใด ๆ สามารถส่งไปพร้อมกับข้อมูลได้ แต่นั่นจะทำลายความปลอดภัยควบคู่ไปกับสวิตช์ที่ไม่สามารถส่งข้อมูลโดยตรงและสร้างตาราง MAC บนเครือข่ายภายใน
ตอนนี้ฉันจะตั้งสมมติฐานบางอย่างกับสิ่งที่ฉันรู้ ทั้ง:
- สวิตช์สามารถใช้สิ่งที่อยู่ในส่วนหัวของห่อหุ้มที่อยู่ IP และ MAC ของแพ็คเก็ตรวมถึงข้อมูลที่ทราบจากการเชื่อมต่อก่อนหน้าเพื่อยกเลิกการเข้ารหัสแพ็คเก็ตที่ห่อหุ้มด้วยที่อยู่ MAC เฟรมต้นทางและปลายทาง
- เราเตอร์สามารถใช้สิ่งที่อยู่ในข้อมูลแพ็คเก็ต / การเชื่อมต่อก่อนหน้าเพื่อเข้ารหัสแพคเก็ตที่ห่อหุ้มด้วยที่อยู่ IP ต้นทางและปลายทาง
- แนวคิดทั้งหมดของการเข้ารหัสบนอินเทอร์เน็ตนั้นใช้การไม่ได้
- แหล่งที่มาและปลายทางของ MACs / ip ถูกส่งแบบไม่เข้ารหัสสำหรับแพ็กเก็ตที่เข้ารหัส (ถ้าเป็นกรณีนี้หมายความว่าคนที่อยู่ตรงกลางสามารถจับข้อมูลทั้งหมดบันทึกแล้วใช้เวลามากเท่าที่พวกเขาโปรดเดรัจฉานบังคับให้คีย์เพื่อยกเลิกการเข้ารหัสหรือไม่)
มิฉะนั้นสมมติฐานของฉันจะปลอมด้วยเหตุผลบางอย่าง (ทำไมพวกเขาจึงปลอม)
คำถามนี้เกิดจากความรู้ทางทฤษฎีโดยสิ้นเชิงจากการเรียนรู้หลักสูตรเหล่านี้ดังนั้นโปรดเข้าไปดูรายละเอียดให้มากที่สุดเท่าที่คุณเต็มใจอย่างแน่นอนแม้ว่าคุณจะคิดว่าคุณกำลังระบุชัดเจน ฉันขอให้เหตุผลทางวิชาการอย่างหมดจด / ความอยากรู้อยากเห็นที่รุนแรงไม่ใช่เพราะฉันมีปัญหาในทางปฏิบัติ